Устранена проблема, которая могла препятствовать срабатыванию таймаутов неактивности сеанса из-за автоматической перезагрузки страницы. Это экземпляр CWE-613: Недостаточный контроль над ресурсами после истечения срока действия или выпуска, и его оценка CVSS составляет CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N (5,9 средний). Эта проблема была исправлена в версии 4.0.260203.0 платформы runZero.
Показать оригинальное описание (EN)
An issue that could prevent session inactivity timeouts from triggering due to automatic page reloading has been resolved. This is an instance of CWE-613: Insufficient Control of Resources After Expiration or Release, and has an estimated CVSS score of CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N (5.9 Medium). This issue was fixed in version 4.0.260203.0 of the runZero Platform.
Характеристики атаки
Последствия
Строка CVSS v3.1